远程应用程序身份验证错误（代码：0x507）

我正在尝试使用 Windows 2008 R2 运行 RDP 服务。我使用的是经过修改以使用 NLA 运行 RDP 的 WINXP SP3 客户端。当我启动客户端连接到本地 DC 时，出现身份验证错误（代码 0x507）。

我已经完成以下操作：

• 服务器

• 设置为作为独立本地“DC”运行，为单个应用程序提供终端服务。远程桌面会话主机 CAL 许可证正在运行且可操作，带本地服务器 RAP 和 CAP 的 RD 网关管理器正在运行 NLA 且可操作

• 服务器具有 NLA 和端口 3389 的临时使用（直接连接到互联网并可从互联网访问（我计划将端口更改为 443，但想先让当前系统运行）。

• XP 客户端：Win XP 客户端上的 RDP 版本为 6.1（如果有 SP2），则添加 SP3 并编辑注册表设置以允许 NLA，方法如下：

1. 单击“开始”，单击“运行”，键入 regedit，然后按 ENTER。
2. 在导航窗格中，找到并单击以下注册表子项：HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Lsa
3. 在详细信息窗格中，右键单击“安全数据包”，然后单击“修改”。
4. 在“数值数据”框中，键入 tspkg。保留特定于其他 SSP 的任何数据，然后单击“确定”。
5. 在导航窗格中，找到并单击以下注册表子项：HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders
6. 在详细信息窗格中，右键单击“SecurityProviders”，然后单击“修改”。
7. 在“数值数据”框中，键入 credssp.dll。保留特定于其他 SSP 的任何数据，然后单击“确定”。
8. 退出注册表编辑器。
9. 重新启动计算机。